提起APT攻擊，相信身處安全圈的人都不會陌生，近幾年來，APT攻擊已經(jīng)成為業(yè)界最主要研究和熱議的技術(shù)話題。這種攻擊行為首先具有極強的隱蔽能力，并且具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，當(dāng)然針對被攻擊環(huán)境的各類0Day漏洞收集更是必不可少的環(huán)節(jié)。當(dāng)一切都準(zhǔn)備就緒，攻擊者所鎖定的重要信息便會從這條秘密通道悄無聲息的轉(zhuǎn)移。

一般的攻擊主要依賴于數(shù)量，攻擊者會成百上千次的發(fā)送相同的鏈接或是惡意軟件，在大多數(shù)情況下，這個過程是自動化的，攻擊者使用機器人或基于web腳本來推動攻擊，如果攻擊了大量的潛在受害者，那么攻擊者可能獲得已經(jīng)獲得了一半的成功。而APT攻擊則會使用多個鏈接、不同類型的惡意軟件，并控制攻擊量。

在已經(jīng)發(fā)生的典型的APT攻擊中我們不難看出，攻擊者總是會想盡一切辦法來逃避檢測,有些時候他們確實會找到一些可行的方式。因此一個完整的防御方 案不能依賴某個單一的檢測點,或者某種單一的技術(shù)來控制重大的安全風(fēng)險,在新一代威脅防御方面更是如此。因此需要建立的是一個縱深的、多層次檢測防御體系,通過多種技術(shù),對攻擊整個生命周期的各個階段都提供檢測能力,最大程度防止攻擊發(fā)生了而我們卻一無所知的狀況出現(xiàn)。

面對如此復(fù)雜的APT攻擊，企業(yè)也不用一籌莫展，只要選擇有效的防御方式，打贏APT攻擊這場硬仗也非難事。去年，行業(yè)內(nèi)技術(shù)領(lǐng)先的安全廠商綠盟科技正式向業(yè)界推出新一代威脅防御整體解決方案——NGTP。據(jù)了解，NGTP是綠盟科技研究院和產(chǎn)品團隊歷經(jīng)3年時間，共同研究開發(fā)推出的整套針對新一代威脅防御的安全解決方案。該方案通過分解典型的新一代威脅攻擊步驟，有針對性地通過方案中的組件和產(chǎn)品來檢測和防御新一代威脅，實現(xiàn)閉環(huán)的安全運維管理，避免可能的網(wǎng)絡(luò)外泄行為。

可以說，NGTP解決方案為企業(yè)建立安全防護的金鐘罩，有效檢測和防御APT攻擊。在NGTP方案的子場景中，尤其考慮了APT攻擊的攻擊鏈條，重點在于攻擊前階段的檢測和防御，達到攻擊“進不來”的效果；在攻擊擴散階段，達到攻擊“藏不住”的效果；而在最終的攻擊后解決，達到敏感數(shù)據(jù)“帶不走”的效果。

具體而言，威脅分析模塊TAC在攻擊前對未知威脅進行實時檢測，與入侵防御模塊一起聯(lián)動，實現(xiàn)一點發(fā)現(xiàn)、全網(wǎng)警戒，及時發(fā)現(xiàn)未知惡意軟件的攻擊，最大程度對其進行阻止。 

在攻擊發(fā)生時，對于少部分漏網(wǎng)之魚，當(dāng)其進入到內(nèi)網(wǎng)，并進行回連CnC服務(wù)地址，或者進行擴散攻擊時，通過Web端僵尸網(wǎng)網(wǎng)絡(luò)和內(nèi)網(wǎng)流量異常變動的監(jiān)控，可以發(fā)現(xiàn)此類攻擊的蛛絲馬跡，暴露出APT攻擊的特點，惡意軟件無可遁形。 

隱藏最深，具有逃逸特征的高級惡意軟件，還是滲透到企業(yè)網(wǎng)絡(luò)，進行潛伏，最終仍會發(fā)作，進行敏感信息和數(shù)據(jù)地竊取。通過流量異常變化和數(shù)據(jù)泄露防護方案，企業(yè)能夠發(fā)現(xiàn)和防范最后這些最為狡詐的惡意軟件行為，保護敏感數(shù)據(jù)的外泄。

不難看出，綠盟科技新一代威脅防御解決方案構(gòu)建了一個預(yù)防、檢測、控制、響應(yīng)于一體，有效形成安全閉環(huán)的解決方案。該方案不只是發(fā)現(xiàn)高級惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應(yīng)對新一代威脅及高級惡意軟件的安全能力，防止由此出現(xiàn)的敏感數(shù)據(jù)泄露、業(yè)務(wù)中斷等各種風(fēng)險。

其實對于企業(yè)而言，面對復(fù)雜多變的安全威脅挑戰(zhàn)，除了有力的安全產(chǎn)品及方案保駕護航外還需要安全意識培訓(xùn)。企業(yè)應(yīng)該對用戶進行培訓(xùn)來抵御最明顯的威脅，包括網(wǎng)絡(luò)釣魚攻擊。安全意識培訓(xùn)是持續(xù)的舉措，能夠直接解決企業(yè)面臨的風(fēng)險。